Aller au contenu. | Aller à la navigation

Université
Facultés
Études et Formations
Recherche
Service à la société
International

Notice d’information relative à la protection des données à caractère personnel au sein de l’Université de Namur

Pourquoi une notice d’information ?

Il est question de traitement de données à caractère personnel lorsqu’il y a utilisation d’informations relatives à des personnes physiques par des moyens automatisés (par exemple, par des procédés informatisés) ou dans des fichiers. Pour mener à bien ses missions, l’Université de Namur (ou UNamur) est amenée à réaliser des traitements de données à caractère personnel. Ceux-ci sont soumis à la réglementation sur la protection des données à caractère personnel qui exige une certaine transparence concernant les traitements qui sont réalisés.

Cette notice a pour objet de fournir une information générale sur les traitements de données à caractère personnel réalisés par l’Université de Namur, en complément des informations plus spécifiques qui sont, le cas échéant, fournies lors de la collecte des données ou sur d’autres supports mis à disposition des personnes concernées par ces traitements. 

Pourquoi l’Université de Namur traite-t-elle des données à caractère personnel?

L’Université de Namur traite des données à caractère personnel pour mener à bien principalement les missions et activités suivantes :

  • Ses missions d’enseignement et de diplomation
  • Ses missions de recherche

Voyez en particulier : la gestion du montage de projets de recherche, la gestion administrative des contrats de recherche, la gestion de la formation et de la sensibilisation en matière de recherche et la gestion du dépôt institutionnel (PURE)

  • Ses missions de service à la collectivité

Voyez en particulier : les services bibliothèques et le service de paiement interne

  • La gestion des services offerts aux étudiants

Voyez en particulier : les services de gestion de l'aide financière et d'accompagnement des étudiants à besoins spécifiques

  • La gestion de ses ressources humaines
  • La promotion de son enseignement et de ses activités
  • La gestion des formations continues

Voyez en particulier : la gestion des formations donnant lieu à délivrance d'un certificat

  • L'organisation d'évènements

Voyez en particulier : l'organisation d'évènements et de colloques et, pour les étudiants, de job et career days

  • La gestion administrative, financière et logistique de l’Université
  • La gestion des bâtiments, infrastructures et ressources de l’Université, et de leur sécurité

          Voyez en particulier : la gestion des parkings et la vidéosurveillance

La base juridique sur laquelle l’Université de Namur se fonde pour utiliser ces données personnelles dépend de la situation rencontrée : 

  • Il s’agira, selon les cas, de traitements nécessaires à l’exécution d’une mission d’intérêt public dont est investie l’Université dans le cadre de ses missions d’enseignement, de recherches et de service à la collectivité.
  • Dans nombre de cas, l’Université doit traiter certaines données pour se conformer à ses obligations légales (par exemple en droit du travail, pour la passation de marchés publics, la tenue de sa comptabilité, ou pour répondre à des demandes d’informations de tiers légalement habilités à requérir ces informations). 
  • Certains traitements se fondent sur un contrat conclu avec la personne concernée (par exemple, un contrat de travail, un contrat de bail, un contrat d’édition, inscription à un colloque, …).
  • Dans certains cas, l’Université se fonde sur un intérêt légitime pour traiter des données. Tel est le cas pour assurer la promotion de ses activités ou encore assurer la sécurité des bâtiments.
  • Enfin, certains traitements reposent sur le consentement des personnes concernées (par exemple, pour la souscription à une newsletter)

En règle générale, l'Université conserve les données pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées, en tenant compte, le cas échéant, des droits des personnes concernées, des exigences de conservation légales obligatoires, de la période légale durant laquelle la responsabilité de l'Université peut être engagée.

Qui traite et a  accès aux données à caractère personnel ?

Les missions et activités de l’Université sont réalisées au travers de ses services institutionnels, facultés et écoles, et de ses centres et instituts de recherches.

Toutefois, l’entité juridique qui est responsable des traitements des données est l’asbl Université de Namur, dont le siège social est établi rue de Bruxelles 61, 5000 Namur.

Les données sont-elles communiquées à des tiers à l’Université ?

Les données à caractère personnel traitées par l’Université de Namur sont en principe réservées à un usage interne aux membres du personnel de l'Université pour les besoins de leurs fonctions.

Elles pourront toutefois être transmises à des tiers (administrations publiques, éditeurs, autres universités ou établissements d’enseignement, organes de concertation interuniversitaires -dont le Conseil des Recteurs francophones (CRef)-, l'ARES, AEQES, bailleurs de fonds dans le cadre de la recherche, administration fiscale, ONSS, ONEM, autorités judiciaires, sous-traitants, ...), dans la mesure où cela est nécessaire au regard de l’objectif pour lequel les données sont traitées, si l'Université Namur y est légalement tenue ou lorsque l’Université fait appel à des prestataires externes, dont certains chargés de traiter ces données pour son compte et sur ses instructions.

Quels sont les droits en tant que personne concernée par un traitement de données effectué par l’Université de Namur ?

Conformément à la réglementation relative à la protection des données à caractère personnel, les personnes dont les données sont traitées ont des droits dont les conditions et limites sont fixées principalement au chapitre III du Règlement général sur la Protection des données (RGPD).

Vous trouverez ci-dessous un aperçu de ces droits :

Un droit à l’information

Toute personne a le droit de demander si des données la concernant sont ou non traitées, et dans l’affirmative de demander à recevoir des informations concernant le traitement.

Droit d’accès

Toute personne dont les données sont traitées par l’Université a le droit de demander qu’une copie des données traitées la concernant lui soit communiquées. 

Droit de rectification

Toute personne dont les données sont traitées par l’Université a le droit de demander à ce que des données la concernant qui seraient inexactes ou incomplètes soient rectifiées ou complétées.

Droit d’opposition

Il existe un droit de s’opposer sans motif à ce que ses données soient utilisées à des fins de prospection. Ce droit implique, par exemple, pour les tiers à l’Université la possibilité de demander de ne plus recevoir d’informations sur des activités de l’Université par courrier électronique ou postal.

Toute personne dont les données sont traitées par l’Université peut également demander, pour des motifs tenant à sa situation particulière, à ce que ses données ne soient plus traitées par celle-ci lorsqu’il s’agit d’un traitement mis en œuvre dans le cadre d’une mission d’intérêt public ou pour réaliser un intérêt légitime. Dans ce cas, l’Université ne traitera plus les données, sauf s’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts de la personne concernée ou si le traitement est nécessaire pour la constatation, l’exercice ou la défense des droits de l’Université en justice.

Droit de retirer un consentement

Lorsque l’utilisation de données à caractère personnel est fondée sur le consentement de la personne dont les données sont traitées, cette dernière a le droit de retirer ce consentement à tout moment. Cela ne remet pas en cause les traitements qui ont déjà été réalisés sur la base de ce consentement.

Droit à l’effacement

Ce droit permet de demander l’effacement de ses données lorsque le traitement est illicite ou n’est plus nécessaire au regard des finalités pour lesquelles ces données ont été recueillies.

Ce droit ne pourra pas toujours s’exercer, notamment si :

  • Le traitement des données est nécessaire à l'exercice du droit à la liberté d'expression et d'information ,
  • Le traitement de données est nécessaire au respect des obligations légales de l’Université,
  • Le traitement de données est indispensable pour la constatation, l’exercice ou la défense de ses droits en justice,
  • Cet effacement rend impossible ou compromet gravement les objectifs de traitements réalisés à des fins de recherche scientifique ou historique ou à des fins statistiques.

Droit à la portabilité des données

Si des données à caractère personnel ont été fournies à l’Université pour la conclusion d’un contrat ou pour une utilisation reposant sur le consentement, la personne dont les données sont traitées a le droit de demander à recevoir ces données dans un format structuré couramment utilisé ou à demander de les communiquer à un tiers, à la condition toutefois que l’utilisation de ses données par l’Université soit réalisée par des procédés automatisés.

Droit à la limitation du traitement

Dans certains cas, une personne peut demander que le traitement de ses données soit limité pendant que des vérifications sont faites sur une demande concernant lesdites données.

Ce droit peut être exercé dans quatre hypothèses: 

  • Pendant la durée permettant à l’Université de vérifier l’exactitude de données qui ont été contestées,
  • Si le traitement est illicite mais que néanmoins la personne concernée ne souhaite pas l’effacement de ses données et sollicite à la place la limitation de leur utilisation,
  • Si l’Université n’a plus besoin des données pour les finalités pour lesquelles elles ont été utilisées, mais que ces données sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
  • Si une personne s’est opposée au traitement de ses données, durant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par l’Université peuvent justifier la poursuite de leur utilisation.

Dans ces cas, l’Université se limitera à stocker les données dans l’attente de ces vérifications et ne les utilisera pas autrement.

Il existe toutefois des exceptions à cette limitation. Les données peuvent continuer à être traitées avec le consentement de la personne concernée, pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public.

Droit de ne pas faire l’objet d’une décision automatisée

Toute personne a le droit ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé, si la décision produit des effets juridiques la concernant ou l’affecte de manière significative de façon similaire. Dans ce cas, la personne concernée demandera une intervention humaine et la possibilité d'exprimer son point de vue et de contester la décision.

Ce droit ne peut toutefois être exercé dans certains cas, notamment si la décision est nécessaire à la conclusion ou l’exécution d’un contrat, est autorisée par la loi ou est fondée sur le consentement explicite de la personne. 

Comment contacter l’Université pour l’exercice de ses droits ou pour plus d’informations ?

Sauf procédure spécifique portée à l’attention des personnes concernées (par exemple, pour la désinscription de listes de diffusion par des moyens automatisés ou pour l’accès aux copies d’examen), les questions et demandes d’exercice de droits peuvent être adressées (en fournissant dans ce cas une preuve d’identité), à la déléguée de la protection des données de l’UNamur :

Déléguée à la protection des données
Service du Recteur
Rue de Bruxelles, 61
5000 Namur

Plus d’informations sur la protection des données à caractère personnel sont disponibles sur le site de l’Autorité de protection des données: www.autoriteprotectiondonnees.be
Il est également possible de déposer une plainte auprès de cette Autorité ou d’introduire un recours en justice si les droits de la personne dont les données ont été traitées n’ont pas été respectés ou que le traitement des données n’est pas conforme à la règlementation.

Informations complémentaires : gestion des cookies